s3 - Sekurak

Znalazł niewinny S3 bucket – nagroda ~45 000 PLN :-)

29 lipca 2020, 22:28 | W biegu | komentarzy 5

Żeby zdobyć niezłą nagrodę w ramach bug bounty, wcale nie trzeba jakiegoś super skomplikowanego hackowania ;) Tym razem mamy do czynienia z przejęciem zapomnianego bucketa S3 w AWS. Technika podobna jest do subdomain takeover: An AWS S3 bucket previously owned by Mapbox was reclaimed by this researcher, which is possible…

Czytaj dalej »

Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi.

01 listopada 2019, 13:03 | W biegu | 0 komentarzy

Miało być pięknie, od strony atakujących wszystko legalnie – za obietnicę wykasowania 57 milionów rekordów danych o użytkownikach Ubera mieli otrzymać nagrodę w ramach programu Bug Bounty. Pieniądze te zresztą dostali za pośrednictwem serwisu HackerOne (2016 r.). Nie ma danych – nie ma problemu, wtedy Uber nie poinformował o temacie…

Czytaj dalej »

ISP udostępnił przypadkiem hasła do głównych systemów, diagramy, zdjęcia

24 października 2018, 11:05 | Aktualności | 0 komentarzy

Jeden obraz wart jest więcej niż tysiąc słów. Patrzcie więc…:

Czytaj dalej »

Tag: s3

Znalazł niewinny S3 bucket – nagroda ~45 000 PLN :-)

Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi.

ISP udostępnił przypadkiem hasła do głównych systemów, diagramy, zdjęcia